Hackers slaan gaten in Dropbox

Security-onderzoekers hebben cloudstorage Dropbox doorgelicht en er gaten in gevonden. Online opgeslagen bestanden zijn toegankelijk, en een open source-client is nu mogelijk.

“Dropbox is een cloudgebaseerde dienst voor bestandsopslag die wordt gebruikt door meer dan 100 miljoen gebruikers. Ondanks de wijdverbreide populariteit menen wij dat Dropbox als platform niet uitgebreid genoeg is geanalyseerd vanuit een security-oogpunt”, introduceren onderzoekers Dhiru Kholia en Przemysław Węgrzyn hun presentatie op de Usenix-conferentie.

De twee hackers hebben de beveiliging van cloud-opslagdienst Dropbox aan de tand gevoeld en zijn er uiteindelijk doorheen gebroken. De clientapplicatie voor Windows en Linux is reverse-engineered en vervolgens ontsleuteld. De twee-factor authenticatie van Dropbox blijkt niet consequent geïmplementeerd en valt daardoor te omzeilen. Dit geeft de hackers toegang tot Dropbox-bestanden en maakt het mogelijk accounts te kapen.